我已经大量使用 Codeigniter 框架来依赖我的 php web 开发。我喜欢类和模型有这条线的事实
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
以防止直接访问该文件。
我想在我的非 codeigniter 站点(主要是类)中做同样的事情,并且想知道我是否可以做同样的事情?是否有最佳实践来做到这一点?
谢谢!
问问题
1727 次
3 回答
2
你可以用 .htacces
我从 codeingiter 论坛获取了这段代码,它会从 url 中删除 index.php 并阻止直接访问您的文件,除非它是您在评论中看到的图像或 css。
归功于 ElliotHaughin
Options -Indexes
Options +FollowSymLinks
RewriteEngine On
RewriteBase /(base domain goes here)/
#Removes access to the system folder by users.
#Additionally this will allow you to create a System.php controller,
RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ index.php?/$1 [L]
#When your application folder isn't in the system folder
RewriteCond %{REQUEST_URI} ^application.*
RewriteRule ^(.*)$ /index.php?/$1 [L]
#Checks to see if the user is attempting to access a valid file,
#such as an image or css document, if this isn't true it sends the
#request to index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]
# If we don't have mod_rewrite installed, all 404's
# can be sent to index.php, and everything works as normal.
# Submitted by: ElliotHaughin
ErrorDocument 404 /index.php
于 2013-03-01T16:21:16.203 回答
2
Codeigniter 在 index.php 文件中设置 BASEPATH 常量。因此,您当然只想在非 Codeigniter 项目的索引文件中执行相同的操作,然后将以下行添加到您也不想直接访问脚本的任何文件中。
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
于 2013-03-01T16:22:11.510 回答
2
最佳做法是将文件移到公用文件夹之外,这样您的文件就根本无法访问。只有应该在公共文件夹中公开的文件,如 css、js 文件,并将应用程序上移一个文件夹。
因此,如果您的公用文件夹是:
/home/pcken/pubic_html
将您的文件夹与您的应用程序一起移动到
/home/pcken/
并使用 index.php 作为路由器来包含该文件夹中的文件。
否则!defined("BASEPATH")工作正常。
于 2013-03-01T16:24:52.020 回答